1.目的
为保障公司整体信息系统安全,减少因信息安全事件造成的损失采取纠正预防措施编制本制度。 2.范围
适用于公司信息安全管理。
3.职责
3.1各部门人员发现疑似信息安全疑似事件均有责任进行上报。
3.2IT部负责组建信息安全执行小组,对所有发现有关信息安全异常事件进行分析和处理。 4.程序
4.1信息安全事件分类:系统攻击事件、信息破坏事件、信息容安全事件、设备故障事件、灾害事件、其他事件。 4.1.1系统攻击事件:通过网络攻击、有害程序或其他技术手段,利用信息系统的配置
缺陷、协议缺陷、程序缺陷造成信息系统异常。
4.1.2信息破坏事件:通过技术手段造成该信息系统中的信息被篡改、假冒、泄露、窃
取等手段导致的信息安全事件。
4.1.3信息容安全事件:利用网络发布、传播危害安全、破坏社会稳定、损害公共利益
的安全事件。
4.1.4设施设备故障:由于人为操作导致系统自身故障或外部设施故障导致的信息安全
事件。
4.1.5由于不可抗力造成物理性破坏导致的信息安全事件。
4.1.6不属于上述原因造成的信息安全事件。
4.2安全事件的分级:根据损失程度和影响将信息安全事件划分为4个等级;
4.2.1特别重大信息安全事件:能够导致特别严重的影响或破坏信息事件,造成极严重
的损失和极坏的社会影响。
4.2.2重大信息安全事件:导致严重影响或破坏的信息安全事件,造成严重的系统损失。
4.2.3较大信息安全事件:导致较严重的系统信息安全事件,会使重要信通信息遭受损
失,一般信息系统遭受特别大的损失。
4.2.4一般信息安全事件:会使特别重要的信息系统遭受较小的损失或一般信息系统受
到较大损失。
网络安全事件管理4.3应急处置
4.3.1任何岗位人员发现疑似信息安全事件第一时间上报主管领导,由主管领导与IT部
联系对一是时间进行确认。
4.3.2IT部信息安全执行小组对上报疑似安全事件进行分析。
4.3.2.1分析判定为非信息安全事件的,需及时回复上报人。
4.3.2.2分析判定为信息安全事件的需进一步分析事件影响,确定安全等级并根据安全等
级影响采取相应的处理措施。
4.4信息安全危害响应时间及处理周期
4.4.1特别重大信息安全事件:响应时间15分钟,故障处理周期1小时。
4.4.2重大信息安全事件:响应时间30分钟,故障处理周期3小时。
4.4.3重大信息安全事件:响应时间1小时,故障处理周期1工作日。
4.4.4一般信息安全事件:响应时间2小时,故障处理周期2工作日。
4.5安全事件应急处理结束后,应对本次安全事件发生的原因、事件规模进行调查,估算
造成的损失后果并对应急处理措施进行风险评估。总结应急处理的经验形成完整的《安全事件应急处理报告》由IT部归档保存。
5.相关文件
无
6.相关记录
《安全事件应急处理报告》
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议